Tazabek — Утверждено положение «О регулировании доступа к финансовым услугам через финансовые платформы (маркетплейс) с использованием открытых программных интерфейсов. Об этом говорится в постановлении правления НБКР от 2 июня 2022 года № 2022-П-14/35-3-(НПА)
Документ вступает в силу по истечении 15 дней со дня официального опубликования.
Положение «О регулировании доступа к финансовым услугам через финансовые платформы (маркетплейс) с использованием открытых программных интерфейсов в Кыргызской Республике»
Глава 1. Общие положения
1. Настоящее Положение о регулировании доступа к финансовым услугам через финансовые платформы (маркетплейс) с использованием открытых программных интерфейсов в Кыргызской Республике (далее – Положение) регулирует отношения, возникающие при размещении информации о финансовых услугах и совершении сделок с использованием финансовой платформы, а также определяет правовые основы деятельности участников финансовой платформы и оператора услуг финансовой платформы (маркетплейс).
2. В рамках настоящего Положения оператором услуг финансовой платформы (маркетплейс) могут выступать коммерческие банки, микрофинансовые организации, платежные организации и операторы платежных систем, а также иное юридическое лицо, созданное в организационно правовой форме открытого/закрытого акционерного общества или общества с ограниченной ответственностью, акционером/участником которого являются поднадзорные Национальному банку организации в соответствии c законодательством Кыргызской Республики а также объединения банков, небанковских финансово-кредитных учреждений Кыргызской Республики, операторов платежных систем и платежных организаций, в целях создания единого окна для доступа к финансовым услугам Кыргызской Республики.
Решение о создании юридического лица для финансовой платформы (маркетплейс) принимается советом директоров, акционерами/участниками объединения банков, небанковских финансово-кредитных учреждений Кыргызской Республики, операторов платежных систем и платежных организаций и/или путем заключения договоров о присоединении к оператору услуг финансовой платформы (маркетплейса).
3. В случае если оператором услуг финансовой платформы (маркетплейса) выступает коммерческий банк, микрофинансовая организация, платежная организация и оператор платежных систем, то предоставление услуг, связанных с финансовой платформой, должно быть выделено в отдельный раздел на сайте/витрине и/или в мобильном приложении.
4. К оператору услуг финансовой платформы (маркетплейсу) могут подключаться поднадзорные Национальному банку организации и иные юридические лица, имеющие разрешительные документы на осуществление финансовых услуг уполномоченного государственного органа Кыргызской Республики, согласно Закону Кыргызской Республики «О лицензионно разрешительной системе в Кыргызской Республике».
5. Оператор услуг финансовой платформы (маркетплейса) несет ответственность за размещение информации и предоставление услуг (сделок) на финансовой платформе и обеспечение конфиденциальности сведений, составляющих банковскую тайну, в соответствии с требованиями, установленными нормативными правовыми актами Национального банка.
Глава 2. Термины и определения
6. В рамках настоящего Положения используются следующие термины и определения:
3. Требование к документам оператора услуг финансовой платформы (маркетплейс) для включения в реестр Национального банка
7. Оператор услуги финансовой платформы (маркетплейс) не позднее 30 (тридцати) календарных дней с момента создания финансовой платформы должен направить в Национальный банк уведомление о начале предоставления услуги, связанной с созданием финансовой платформы, согласно Приложению 1 настоящего Положения, и предоставить следующие документы:
1) копии учредительных документов:
— устава и учредительного договора (при наличии более одного учредителя (акционера/участника)),
— свидетельства о государственной регистрации/перерегистрации,
— решения учредителей о создании юридического лица,
— по размеру уставного капитала,
— об избрании исполнительных органов управления, заверенные печатью и подписью руководителя/иного уполномоченного лица уведомителя,
— сведения о должностном лице, отвечающем за предоставление услуги финансовой платформы (ФИО, должность, опыт работы, контактный номер телефона и др.) (данные требования относятся к отдельному юридическому лицу, акционерами/участником которого являются поднадзорные Национальному банку организации);
2) копию операционных правил оператора услуг финансовой платформы, которые должны содержать следующее:
— наименование сайта/витрины и/или мобильного приложения и его адрес (гиперссылка и т.д.) и информация о подключении;
— детальное описание архитектуры и схемы ее работы;
— разработанные стандарты API для взаимодействия с участниками финансовой платформы и его направление (по интерфейсам);
— категории коммерческих тарифов и комиссий за подключение и предоставление финансовых услуг (продуктов) посредством финансовой платформы (маркетплейс);
— перечень предполагаемых финансовых услуг на финансовой платформе;
— порядок, условия и процедуры подключения и выхода из платформы участников;
— порядок доступа пользователя финансовых услуг;
— требования к защите информации;
— порядок разрешения споров между поставщиками и пользователями финансовых услуг;
— порядок предоставления актуальной информации;
— права, обязанности и ответственность оператора услуг финансовой платформы и участников платежной системы;
— и др.;
3) копию паспорта автоматизированного программного комплекса финансовой платформы, содержащего как минимум:
— общие характеристики (назначение, дата внедрения и др.);
— конфигурацию системы (аппаратная часть, программное обеспечение/системное, прикладное/системы управления базами данных, размеры дисковых разделов, карта резервного копирования и пр.);
4) разработанные стандарты открытых API для подключения и необходимого взаимодействия участников финансовой платформы;
5) проект договора с поставщиками финансовых услуг;
6) проект договора публичной оферты с пользователями финансовых услуг;
7) внутренние нормативные документы о разделении функционала коммерческого банка, микрофинансовой организации и/или оператора взаимодействия/оператора платежных систем/платежной организации с функциями оператора услуг финансовой платформы.
4. Виды информационных/финансовых услуг и сделок на финансовой платформе (маркетплейсе)
8. Оператор услуг финансовой платформы на электронной площадке/витрине может предоставлять следующие информационные/финансовые услуги и сделки:
— размещение информации о финансовых услугах (курсы валют, наименование видов услуг поставщиков финансовых услуг, тарифы/проценты на банковские операции, и иную информацию в виде сравнения в рамках заключенного договора с постащиками/участниками финансовой платформы);
— финансовые услуги, определенные в перечне Положения «Об основных требованиях к деятельности коммерческих банков при заключении агентского договора по предоставлению банковских розничных услуг», утвержденном постановлением Правления Национального банка от 26 мая 2010 года № 36/7, и направлять по этим перечням услуг с согласия пользователя финансовых услуг подтверждение путем заверения простой электронной подписью заявки поставщику финансовых услуг, за исключением услуг по выдаче наличных денежных средств с банковских карт и денежных переводов по системам денежных переводов, распространения/погашения электронных денег;
— предоставление бланков на открытие обезличенных металлических счетов к привязке к банковской платежной карте;
— размещение услуг по купле и продаже официальных золотых слитков поставщиков услуг финансовой платформы;
— размещение информации о финансовых услугах не поднадзорных Национальному банку организаций в рамках заключенного договора с оператором услуг финансовой платформы в соответствии с законодательством Кыргызской Республики и присоединения к правилам оператора финансовой платформы (маркетплейс);
— введение электронного документооборота между оператором услуг финансовой платформы и поставщиком услуг финансовой платформы для передачи документов пользователей, подписанных электронной подписью;
— размещение информации о прочей собственности для реализации поставщиками финансовых услуг заинтересованным лицам в соответствии с законодательством Кыргызской Республики.
9. Операции, связанные с денежными средствами, осуществляются на стороне поставщика финансовых услуг через ссылку на финансовой платформе.
10. Оказание финансовых услуг на финансовой платформе должно осуществляться через личный кабинет пользователя финансовых услуг. Денежные средства пользователя финансовых услуг могут перечисляться с использованием финансовой платформы только на счет поставщика финансовых услуг, с которыми он заключил ранее соответствующий договор и/или об этом должно быть прямо указано на этой платформе.
5. Требование к размещению информации о финансовых услугах на финансовой платформе
11. Размещение информации о финансовых услугах поставщиков финансовых услуг на финансовой платформе (маркетплейс) не должно:
1) вводить в заблуждение пользователя финансовых услуг об услугах поставщиков финансовых услуг различными акциями, которые не являются актуальными на момент получения финансовой услуги;
2) содержать не соответствующие действительности сведения, в том числе о наличии у финансовой организации права совершать какие-либо банковские операции и другие операции;
3) содержать гарантии или обещания эффективности деятельности (доходности вложений), в том числе основанные на реальных показателях в прошлом, если такая эффективность деятельности (доходность вложений) не может быть определена на момент заключения соответствующего договора.
12. В открытом доступе должны быть размещены операционные правила оператора услуг финансовой платформы, дата начала предоставления услуги финансовой платформы, а также другие нормативные документы, необходимые для ознакомления пользователей и поставщиков финансовых услуг, в том числе тарифы при использовании и получении информации о финансовых услугах на финансовой платформе (при наличии).
13. Оператор услуг финансовой платформы должен размещать информацию о финансовых услугах на государственном и официальном языках, не ограничивая предоставление финансовых услуг пользователю по выбору языка обслуживания.
14. Оператор услуг финансовой платформы (маркетплейс) должен устанавливать равноправные условия поставщикам финансовых услуг для доступа к финансовой платформе.
6. Подключение к оператору финансовой платформы через открытые программные интерфейсы (API)
15. Поставщики финансовых услуг могут предоставить оператору услуги финансовой платформы доступ к своим открытым программным интерфейсам (API), и/или оператор услуг финансовой платформы (маркетплейс) должен иметь разработанные и стандартизированные API-решения процессов для унификации взаимодействия между поставщиками финансовых услуг (поставщики API, сторонние поставщики, поставщики платежных услуг, сторонние поставщики информационных услуг) и пользователи API, в том числе технические стандарты, требования по защите передаваемой информации, обеспечению конфиденциальности пользовательских данных и использования информации пользователя и поставщиков финансовых услуг в рамках законодательства Кыргызской Республики.
16. Для подключения к финансовой платформе (маркетплейс) поставщики финансовых услуг могут взаимодействовать и/или предоставить доступ оператору услуг финансовой платформы к своим существующим API:
1) информационные API – публичные данные о доступных продуктах и услугах поставщиков финансовых продуктов и услуг, а также о расположении и графике работы пунктов обслуживания клиентов банков, курсах национальных валют и др.;
2) сервисные API – данные о продуктах финансового учреждения, которыми пользуется клиент, включая информацию об истории операций по этим продуктам. Предоставлять возможность управлять подключенными продуктами и услугами клиента, изменять данные в профилях существующих клиентов;
3) продуктовые API – запросы на предоставление продукта или подключение услуги существующему или новому клиенту, получение персонального предложения по продукту или услуге финансовой организации.
17. Использование API должно быть описано в технической документации оператора услуг финансовой платформы по каждому открытому программному интерфейсу (API), которое будет направляться заявленным поставщикам финансовых услуг.
18. Стандарты API должны быть опубликованы на платформе оператора услуг финансовой платформы.
7. Требование по защите информации на финансовой платформе
19. Оператор услуг финансовой платформы (маркетплейс) должен информировать Национальный банк о любых инцидентах и нештатных ситуациях в соответствии с сроками, установленными для операторов платежных систем в Положении «О нештатных ситуациях в платежной системе» утвержденным постановлением Правления Национального банка от 2 сентября 2019 года № 2019-П-14/46-2-(ПС).
20. Оператор услуг финансовой платформы (маркетплейс) должен обеспечить возможность непрерывного взаимодействия с поставщиками услуг для совершения финансовых сделок, бесперебойного и непрерывного функционирования платформы, в том числе в случае возникновения информационных угроз, а также восстановления предоставления услуг и работоспособности платформы, обеспечить конфиденциальность, целостность и сохранность персональных данных в соответствии законодательством Кыргызской Республики.
21. Взаимодействие поставщиков финансовых услуг с информационными системами оператора услуг финансовой платформы должно осуществляться по защищенным каналам связи.
22. Оператор услуг финансовой платформы и поставщики финансовых услуг на постоянной основе должны проводить мероприятия по доведению до сведения пользователям финансовых услуг на платформе:
а) рекомендаций и требований по защите информации от воздействий вредоносных программных кодов, приводящих к нарушению штатного функционирования средств вычислительной техники, в целях противодействия незаконным финансовым операциям;
б) информации о возможных рисках несанкционированного доступа к информации пользователя с целью осуществления финансовых сделок лицами, не обладающими правом их осуществления;
в) информации о мерах по предотвращению несанкционированного доступа к защищаемой информации, в том числе при утрате (потере, хищении) пользователем устройства, с использованием которого им совершались операции на финансовой платформе, контролю конфигурации устройства, с использованием которого пользователем совершаются действия на финансовой платформе, и своевременному обнаружению воздействия вредоносного кода.
23. Операторы услуг финансовой платформы и поставщики финансовых услуг должны не реже одного раза в год проводить оценку уровня рисков согласно международным стандартам.
8. Заключительные положения
24. Национальный банк ведет реестр операторов услуг финансовой платформы (маркетплейс) на территории Кыргызской Республики. Исключение из реестра оператора финансовой платформы (маркетплейс) осуществляется Национальным банком в течении 5 (пяти) рабочих дней со дня официального уведомления оператором услуг финансовой платформы о прекращении предоставления услуги финансовой платформы (маркетплейс).
25. Оператор услуг финансовой платформы должен ежеквартально не позднее 25 (двадцать пятого) числа, следующего за отчетным кварталом, в электронном виде (сканированная версия документа) с последующим досылом бумажной версии предоставлять сведения об услугах, размещенных на финансовой платформе, согласно форме, установленной в Приложении 2 настоящего Положения.
26. В случае необходимости Национальный банк вправе запросить дополнительные сведения и документы, связанные с деятельностью финансовой платформы (маркетплейс), вытекающие из предоставленных отчетов, которые должны быть предоставлены в установленные Национальным банком сроки. Руководство оператора услуг финансовой платформы несет ответственность за предоставление своевременной, корректной и достоверной информации.
За последними событиями следите в Телеграм-канале @tazabek_official
По сообщению сайта Tazabek